допустимость
выполнения субъектами (активными сущностями
ИС, действующими от имени пользователей) определенных операций над объектами
(пассивными сущностями). Монитор проверяет каждое обращение пользователя к
программам или данным на предмет согласованности с набором действий, допустимых
для пользователя.
Монитор
обращений должен обладать тремя качествами:
Изолированность.
Необходимо предупредить возможность отслеживания работы монитора.
Полнота.
Монитор должен вызываться при каждом обращении, не должно быть способов обойти
его.
Верифицируемость.
Монитор должен быть компактным, чтобы его можно было проанализировать и
протестировать, будучи уверенным в полноте тестирования.
Реализация
монитора обращений называется ядром безопасности. Ядро безопасности -
это основа, на которой строятся все защитные механизмы. Помимо перечисленных
выше свойств монитора обращений, ядро должно гарантировать собственную
неизменность.
Границу
доверенной вычислительной базы называют периметром безопасности. Как уже
указывалось, компоненты, лежащие вне периметра безопасности, вообще говоря,
могут не быть доверенными. С развитием распределенных систем понятию
"периметр безопасности" все чаще придают другой смысл, имея в виду
границу владений определенной организации. То, что находится внутри владений,
считается
доверенным, а то, что вне, - нет.
Механизмы безопасности
Согласно
"Оранжевой книге", политика безопасности должна обязательно включать
в себя следующие элементы:
·
произвольное управление доступом;
·
безопасность повторного использования объектов;
·
метки безопасности;
·
принудительное управление доступом.
Произвольное
управление доступом (называемое иногда дискреционным) - это метод разграничения
доступа к объектам, основанный на учете личности субъекта или группы, в которую
субъект входит. Произвольность управления состоит в том, что некоторое лицо
(обычно владелец объекта) может по своему усмотрению предоставлять другим
субъектам или отбирать у них права доступа к объекту.
Безопасность
повторного использования объектов - важное дополнение средств управления
доступом, предохраняющее от случайного или преднамеренного извлечения
конфиденциальной информации из "мусора". Безопасность повторного
использования должна гарантироваться для областей оперативной памяти (в
частности, для буферов с образами экрана, расшифрованными паролями и т.п.), для
дисковых блоков и магнитных носителей в целом.
Как мы
указывали ранее, современный объектно-ориентированный подход резко сужает
область действия данного элемента безопасности, затрудняет его реализацию. То
же верно и для интеллектуальных устройств, способных буферизовать большие
объемы данных.
Для реализации
принудительного управления доступом с субъектами и объектами ассоциируются метки
безопасности. Метка субъекта
Главная / безопасность пк / методы защиты информации 